image

Eenvoudig malware detecteren met gratis Microsoft-tool

vrijdag 20 februari 2015, 11:39 door Redactie, 6 reacties

Microsoft biedt al jaren het gratis programma Process Explorer aan, maar sinds kort werkt het samen met VirusTotal van Google, waardoor gebruikers eenvoudig hun computer op malware kunnen controleren. Process Explorer toont een overzicht van services, programma's en bestanden die op de computer actief zijn. Door de integratie met Virus Total kunnen de hashes hiervan bij VirusTotal worden gecontroleerd.

VirusTotal is een online virusscanner waar bestanden door 57 virusscanners worden gescand. Door de online virusscandienst via Process Explorer aan te roepen kan duidelijk worden of er verdachte bestanden op de computer actief zijn. Microsoft beveiligingsarchitect Roger Grimes laat op Infoworld weten hoe hij verdachte bestanden vervolgens via Process Explorer uitschakelt. Hierna verwijdert hij het bestand in kwestie handmatig van de computer.

Grimes waarschuwt Windowsgebruikers dat het verwijderen van bestanden op eigen risico is. Het kan namelijk dat virusscanners een bestand ten onrechte als malware beschouwen of dat het bestand in kwestie een driver of andere belangrijk programmaonderdeel is. Sommige malware kan niet via Process Explorer worden gesloten. Hiervoor gebruikt Grimes Autoruns, een ander gratis programma van Microsoft, waarmee wordt voorkomen dat het besmette bestand de volgende keer dat Windows opstart wordt geladen.

De beveiligingsarchitect benadrukt dat deze detectiemethode niet perfect is. Sommige malware kan de detectie omzeilen, hoewel dat bijzonder is, aldus Grimes. "In de toekomst kunnen virusschrijvers moeite doen om Process Explorer en Autoruns te vermijden, maar dat is op dit moment nog niet het geval. Deze methode is dus één van de beste beschermingsmethodes die je kunt gebruiken."

Image

Reacties (6)
20-02-2015, 12:51 door Anoniem
Is dit nieuw (s) ?
20-02-2015, 13:40 door Preddie
Leuk idee.... dus zojuist maar eens even getest en kan helaas lijkt de combinatie van Proces Explorer en Virustotal nog niet over weg te kunnen met proxy's, athans ik kan de proxy nergens instellen en bij het versturen van de hashes krijg ik de eerste keer een fout melding en de tweede keer crashed de executabel.
20-02-2015, 17:40 door Anoniem
Dit alles verwacht ik van mijn virusscanner.Ik betaal niet voor niks 70 euro per jaar voor mijn Bitdefender Total Security.
21-02-2015, 04:28 door Anoniem
https://technet.microsoft.com/en-us/sysinternals/bb896653

Ik heb proces explorer gedownload en geinstalleerd,maar de kolommen private bytes en working set
geven chinese tekens aan i.p.v 1234 k
23-02-2015, 09:28 door Anoniem
Heel oud "nieuws"...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.